elasticsearch (14) 썸네일형 리스트형 7. Elastalert 1. 설치하기 전에 - ELK에서 제공하는 x_pack을 이용한 경보 알람 기능은 유료이며 UI로 구현은 되지 않지만 무료로 여러 필터기능을 사용할 수 있는 elastalert를 이용 2. 설치 # 필수 패키지 설치 [root@localhost]# yum install python3 python3-pip gcc gcc-c++ gcc-cpp python3-devel # pip upgrade [root@localhost]# pip3 install --upgrade pip # 설치 진행 [root@localhost]# pip3 install "setuptools>=11.3" python setup.py install [root@localhost]# pip3 install elastalert or git clo.. 3.1 Index Alias 변경 curl -X POST "http://localhost:9200/_aliases" -H 'Content-Type: application/json' -d '{ "actions": [ { "add" : { "index" : "gnnspectrum", "alias" : "gnnspectrum_alias" } } ]}' 2. ELK Stack 설치 환경 : 1개의 머신(CentOS7)에 Elasticsearch 단일 노드 + Kibana + Logstash 설치, 수집 대상에 Filebeat 설치 기본 설치 # OpenJDK 1.8.0 설치 [root@localhost] # yum install java-1.8.0-openjdk # java 버전 확인 [root@localhost] # java -version # elasticsearch repo 추가 [root@localhost] # rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch [root@localhost] # cat /etc/yum.repos.d/elasticsearch.repo [elasticsearch] name=Elast.. 1. 개요 개요 : Elasticsearch(데이터 가공, 검색, 분석 엔진) + Logstash(로그 수집 필터) + Kibana(데이터 시각화) + Filebeat(로그수집) 을 기반으로 한 시스템 로그 및 시각화 목적 : Cloudflare Log 파싱 + 시스템 로그 + 네트워크 장비 로그 수집 등의 집중화 아래 절차 들은 GCP storage로 푸쉬되는 Cloudflare Spectrum Log를 gsutil을 사용한 별도의 스크립트로 다운 받고 이를 elasticsearch로 전송하는 일련의 과정이 포함되어 있음. 이전 1 2 다음